GnuPG公式ブログ「A New Future for GnuPG」からの @Hideki Saito による翻訳。原文はCC-BY-SA 3.0 Unportedのため、この翻訳文も同様の扱いとなります。
前回、GnuPGの進捗レポートをお届けしてから、しばらくの時間が経過しました。私はプロジェクトで多忙を極めていましたが、残念ながら、それは通常の部分においてのものではありませんでした。ですので、ここで、過去2~3年にどのようなことを私たちが手掛けていたかに関して、お知らせしたいと思います。少なくとも最後の項目はご一読いただけましたら嬉しく思います。
背景
当初はGnuPGは私の楽しみのプロジェクトとして開始しました。数年後、それは専業の仕事としての形となっていき、その後、報酬を受け取るプロジェクトとして、GnuPGの管理や開発を行うことが可能となりました。
BSI(ドイツ連邦電子情報保安局)がLinuxからWindowsに移行するにあたり、GnuPGやKMailなどのエンドツーエンドな暗号ソリューションを移行する必要がありました。オープンソースなソリューションの入札により私たちの会社、g10 Code社及び、仲間の会社である、Intevation社とKDAB社が受注しました。その結果がGpg4winであり、これはしばらくの間、GnuPGのWindows向けディストリビューションの標準となっていました。
これはドイツにおいてVS-NfDレベルのセキュリティを保護するのに使用されていた、Chiasmusというソフトが古くなってきていたのが理由でした。例えば、こちらが使用していたブロック鍵長が64ビット(IDEAや3DESのように)であり、150 MiBを越えるデータを保護するのには不十分でありました。また、機密の暗号化アルゴリズムはハードウェアによる対応が不十分で非常に低速であるなどの理由から、信頼に値するものではなくなってきていました。これを置き換えるためのソフトウェアに関して入札が行われ、こちらは私たちとIntevation社がその契約を獲得しました。私たちのソリューションはGnuPGとそのフロントエンドであるKleopatraとGpgOLを更新することでした。十分は検証と、よくあるお役所仕事の後に、2019年の1月に私たちのソフトウェア(Gpg4VS-NfDと呼称されました)は最初の承認を受けることができました。
GnuPG.comのご紹介
私はIntevation社のAndre Heineckleと2010年頃からGpg4winとその他のいくつかのプロジェクトで協業していました。Gpg4VS-NfDの承認が予見できる中、AndreはIntevation社を退職し、g10 Code社の40%(私が残りの60%を保有)のシェアを私の兄弟より獲得しました。
私たちは、Gpg4VS-NfDより実際の製品を作り始めました。そのため、協力して仕事ができるように事務所を借り、販売やマーケティングのためのスタッフを雇用しました。私たちは法的な名称であるg10 Code社よりもブランドとして通りやすいGnuPG.comの使用をはじめました。ソフトウェアそのものはGnuPG VS-Desktop®とブランド化し、こちらはWindows向けのMSIパッケージ及びLinux向けのAppImageとしての配布となっています。特定の顧客に対するカスタム部分設定以外においてはGnuPG VS-DesktopはGNU General Public Licenseのオープンソースであり、またそれは今後も継続されます。
また、コミュニティバージョンとしてGpg4winのメンテナンスは継続されます。こちらはGnuPG VS-Desktopと同じソースコードがベースとなりますが、最新の開発ブランチからの機能がが取り込まれます。
GnuPG VS-Desktopを購入するメリットは、商業サポート及び、承認されたバージョンの長期サポートや、カスタマイズ、コミュニティによりテストされた新機能及び、ベンダーによる承認に応じたセキュリティ更新となります。
尚、レガシーなソリューションであるChiasmusが機密情報を保護するのに今年より用いることが許可されない、ということが大きく発表されたのはつい昨年となります。政府機関と企業等がChiasmusから移行できるのは二種類のソリューションとなり、一つは商業ソフトウェアであるcryptovision社のGreenSheildで、もう一つがオープンソースソフトウェアであるGnuPG VS-Desktopとなります。
GnuPG VS-Desktopへの移行
2021年の夏以降、私たちのセールスチームの電話が鳴りやむことがなく、完成したものを提供することができました。私たちはどのくらいの数の政府機関が存在していて、その多くがVS-NfD(機密)レベルの保護が必要かを認識していませんでした。それらの政府機関とともに、多くの大手の民間企業や企業セクターがそのような通信を扱っています。
私たちはS/MIMEに対応していますが、顧客のほとんどはその柔軟性やPKIからの独立性を評価し、OpenPGPをより高く評価しました。些細な欠点としてはChiasmusよりの迅速な移行のためには、多くの場所において対称暗号化(gpg -cをベースにした)ものを使用することとなりました。しかしながら、新しく提供されるソフトウェアにおいては快適な公開鍵ソリューションの基盤となるものでした。
例えば、私たちのActive Directoryと統合して動作するソリューションはWindows環境下においてOpenPGPを使用する場合に良いものでした。また、Rohde & Schwarz Cybersecurity社とのパートナーシップにより、GnuPG VS-Desktopをスマートカード管理システムに統合することもできました。
私たちは25万の事業所においてGnuPG VS-Desktopが使用され、最新のファイルとメールの暗号化が使用できると予測しています。私たちの長期計画としては例え承認されたVS-NfDソリューションを直ちに使用する必要がない場所を含む、全ての公共機関の事業所においてエンドツーエンドな暗号化ソフトウェアを導入することです。これは、ドイツ政府により発表された、オープンソフト開発を支援するという目標にも合致するものです。
サポーターへの謝辞
長きにわたり、私たちの開発は寄付や小さなプロジェクトにより支えられていました。私たちは寄付や奨励金等に頼らなくとも、ソフトウェアのメンテナンスや拡張を続けられる継続的な収益を受けることができる状態に移行しました。これは非常に貴重な体験であり、その目的を犠牲にすることなく独立して開発ができる体制になった数少ないソフトウェアのリーダーとなったことを誇りに思います。
振り込みにより寄付を行っている方はその寄付を他の金銭による支援を必要としているプロジェクトに付け替えていただければと思います。PaypalとStripeによる継続的な寄付に関しましては私たちの側で解除いたしました。
全ての支援はGnuPGの継続とともに、独立して開発できる形態に移行するのにあたり、大変な助けとなりました。
ありがとうございました!